shodan5(泷羽sec)

时间:2024-11-11 09:47:40

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透测试有帮助,避免盲目地学习降低效率。

———————————————————————————————————————————

前言

今天学习怎么利用shodan搜索一个网段

nsa ip address range

www.nas.gov(美国安全局官网网站)

网段

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国际安全局的一个网段)

组织

shodan search --limit 10 --fields ip_str,port org:nsa 

#(搜索一些组织有漏洞的IP地址,nsa为美国国家安全局)
 
                                                      has_vuln:true


 

 谷歌

shodan search --limit 10 --fields ip_str,port hostname:google

(找谷歌相关网址所在组织的IP地址)

 

 

waf

shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog

#查找一些安装了安全狗waf的网站(国内千万别搞cn)

 

 

 前端

shodan search --limit 10 --fields ip_str,port country:cn http.html:login

#检索html前端页面中带有关键字的IP地址和title之类

Mongodb

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017

(搜Mongodb 未授权登录 数据库 ,mongodb自己下载,未授权的一般能够直接连接数据库,这个是必学的)

jenkins:(组件)

shodan search --limit 10 --fields ip_str "X-Jenkings" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"



#"X-Jenkins" OR "Set-cookie:JESSIONID":这是搜索条件,搜索结果中要么响应头包含“X-Jenkins”要么“Set-cookie”的值包括“JSESSIONID”.使用“OR” 逻辑运算符连接了这两个条件,扩大了搜索的范围

#http.title:"Dashboard":另一个搜索条件,表示HTTP响应的标题中包含"Dashboard"这个字符串

Jenkins主要有以下作用:

一、自动化构建与部署

能自动从代码仓库获取代码并进行编译、打包等构建操作

可以把构建好的成果自动部署到不同环境中

二、自动化测试

自动运行各种测试,如单元测试、集成测试等

三、任务管理

可设置定时任务,按特定时间自动执行工作

能管理任务间的依赖关系

监控任务状态,失败时通知相关人员

四、可拓展定制

有很多插件可满足不同需求,也能自行开发插件。

(自动测试 自动上线 自动回滚)

在渗透测试过程中的辅助作用

自动化测试:

Jenkins可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写Jenkins任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围

持续集成与持续部署(CI/CD):

在一些企业中,Jenkins被用于CI/CD流程中。渗透测试人员可以利用Jenkins的CI/CD流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题

漏洞管理:

Jenkins可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用Jenkins的漏洞管理功能,了解目标系统中存在的安全漏洞,并指定相应的攻击策略

总之,Jenkins在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解Jenkins的安全风险和漏洞,以及如何利用Jenkins来提高渗透测试的效率和效果。同时,企业也需要加强Jenkins的安全配置和管理,以防止被攻击者利用

遵纪守法,从我做起

相关文章